Автомобили предлагается оценивать по степени киберзащищенности

Существует немало рейтингов оценки автомобилей – от краш-тестов до определения расхода топлива и комфортности салона. Активисты американской общественной организации I Am The Cavalry предлагают дополнить этот список еще одним – рейтингом оценки степени киберзащищенности автомобиля. Основатели организации, известные эксперты в области кибербезопасности Джош Корман и Ник Перкоко уверены, что это необходимая мера. На протяжении нынешнего года исследователям удалось, например, взять под дистанционный контроль систему торможения и рулевого управления движущегося автомобиля. И очевидно, что по мере того, как машины будут становиться все более компьютеризованными, такого рода опасности могут лишь нарастать.

Корман и Перкоко сформулировали пять принципов политики кибербезопаности, которую должны внедрять автопроизводители. Она предусматривает тесты на устойчивость компьютерных систем автомобиля против кибервзлома, установку в автомобилях самописцев, аналогичных авиационным «черным ящикам», регулярное обновление как программного обеспечения, так и аппаратных устройств, уязвимости которых могут сказываться на кибербезопасности, внедрение принципов сегментированности электронных систем, при котором взлом, скажем, магнитолы или навигационного оборудования не открывал бы злоумышленникам доступ и к другим системам автомобиля и, наконец, большую информационную открытость и сотрудничество со специалистами по киберзащите на стадии разработки новых моделей.

По словам Кормана и Перкоко, их инициатива уже привлекла пристальное внимание американских законодателей: с начала нынешнего года основатели I Am The Cavalry уже более 70 раз встречались с депутатами Конгресса США и консультантами различных парламентских комитетов и комиссий.

Алексей Платонов, генеральный директор Технического центра интернет, считает, что новый рейтинг предназначен скорее для производителей электронных систем, чем для автомобильных корпораций: «В прошлом году крупнейшие американские интернет-корпорации Google и Apple уже заявили о своем интересе к автомобильной отрасли и анонсировали сотрудничество с несколькими автомобильными концернами. Google уже несколько лет ведет разработку систем автоматической навигации автомобилей. В этих условиях вопросы кибербезопасности таких систем стоят особенно остро, так как последствия взлома или перехвата управления автомобилем могут иметь серьезные последствия. Такой рейтинг мог бы стать прежде всего стимулом для производителей программного обеспечения и систем автоматизации, который заставил бы более тщательно работать над вопросами безопасности».